Le site d'info Korben fait état d'une faille de sécurité sur le site du LCL dans un de ses articles. Toujours selon celui-ci, David Carnot, alias 4m0ni4c actuellement en Master de Sécurité Informatique, a mis la main sur une faille présente sur le site du Crédit Lyonnais.
Le problème en question se situait au niveau de l’historique des transactions des comptes en ligne. Lorsqu’on voulait voir le détail d’un compte, une popup s’ouvrait. Il suffisait alors de modifier le n° de compte présent dans l’URL de cette popup ainsi que le numéro de l’agence LCL pour tomber sur des historiques de transactions d’autres clients.
Un grand classique donc ;-) D’après David, la faille était là depuis un petit moment. Mails il faut en parler au passé car David a contacté LCL qui a rapidement corrigé le problème. Ouf !
Source: Korben
Have Fun
Huggy les bons tuyaux
Aucun commentaire:
Enregistrer un commentaire